Die Ergebnisse unserer Studie sind hier! 

Insgesamt hat die Umsetzung der Studie gut funktioniert. Die SchülerInnen haben sich angemeldet und ihre Daten bekannt gegeben und es wurden die Phasen nacheinander durchgeführt. Die Templates wurden erstellt und ohne Probleme ausgesandt.

In der Trainingsphase wurden 13 Proband*innen in einem Zeitraum von einem Monat 104 Phishing Nachrichten in vier verschiedenen Schwierigkeitsgraden geschickt. Davon wurden 55,77% geöffnet und 4,81% haben den darin enthaltenen Link angeklickt. Die Phishing Nachrichten mit Schwierigkeitsgrad 3 (schwer) wurden am häufigsten geöffnet und der Link in den Phishing Nachrichten mit Schwierigkeitsgrad 4 (sehr schwer) am öftesten angeklickt - das spricht dafür, dass die Variation der Schwierigkeitsgrade anhand von den definierten Kriterien/Hinweisen funktioniert hat.

Da die Schüler in der Trainingsphase nur zu einem geringen Prozentsatz auf die Links hereingefallen sind, wurde das Schwierigkeitsniveau in der nachfolgenden Testphase das Niveau an die Phishing Kompetenz der Schüler*innen angepasst, sodass es nur 3 Schwierigkeitsgrade (mittel, schwer, sehr schwer) gab. In dieser wurden 57 Phishing Nachrichten in einem Zeitraum von drei Monaten an 12 Jugendliche geschickt. Davon wurden 50,88% geöffnet und vier Mal ein Link angeklickt. Die meisten Jugendlichen haben Phishing Nachrichten mit dem Schwierigkeitsgrad 4 geöffnet.

In der Abschlussphase wurde den 12 Proband*innen nach einem Monat Pause eine letzte Phishing Nachricht geschickt, die dem Schwierigkeitsgrad 2 zugeordnet werden kann. Sieben von zwölf der Teilnehmer*innen haben die Nachricht geöffnet. Eine Person hat den Link angeklickt.  

Auch wenn die Aussagekraft aufgrund der geringen Teilnehmeranzahl begrenzt ist, kann insgesamt ein geringer Lernerfolg nach der Trainingsphase vermutet werden.  Eindeutig zu sehen ist, dass die SchülerInnen in der Testphase im Vergleich zur Trainingsphase keine Nachrichten des Schwierigkeitsgrades 2 mehr öffnen. Da sich insgesamt nur eine minimale Verbesserung zwischen Trainings und Testphase zeigt, kann aber davon ausgegangen werden, dass wie bereits in vorausgehender Literatur angegeben, reine Awareness Trainings nicht ausreichend sind um Personen darin zu schulen, welche Nachrichten bedrohlich sein könnten, sondern dass es ein kontinuierliches Training dafür brauchen könnte, wie es durch die Trainingsphase in unserem Konzept umgesetzt wird. Möglicherweise wäre das Training daher noch erfolgreicher, wenn diese Phase länger andauern würde. Um das zu prüfen, und um noch mehr Daten bzw. mehr Studienteilnehmer zu bekommen und die Ergebnisse zu stärken, sind wir mit Schulen in Kontakt und planen (abhängig von der Corona-Situation) dieses Schuljahr noch weitere Trainings umzusetzen.